[forensic] Magic PNG
png 파일이 하나 주어지는데, 헤더가 손상된 것을 확인할 수 있다. 헤더를 정상적으로 수정 후 열어주면 다음과 같이 잘린 사진을 볼 수 있다. 이 문제는 png의 구조를 알아야 풀 수 있는 문제다. idat -> IDAT 로 바꿔주면 해결된다. HackCTF{c@n_y0u_$ee_m3?} 이 문제 해결에 필요한 간단한 PNG 구조 개념 PNG = 파일 시그니처(header, footer) + Chunk들의 집합 header, footer는 그냥 검색만 하면 나오고, 대충 개념은 알기 때문에 넘어간다. 그럼, Chunk란? - 공통된 데이터를 갖고 있는 데이터들의 집합 - 중요 청크 : 첫 글자가 대문자(IHDR, IDAT, PLTE, IEND) - IHDR, IDAT, IEND -> PNG 파일에 반드..
2021. 11. 23.
